2030年にかけて予想されるサイバーセキュリティ動向の変化–NRIセキュアが解説

今回は「2030年にかけて予想されるサイバーセキュリティ動向の変化–NRIセキュアが解説」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　サイバーセキュリティの情勢は常に変化し続けているが、2030年にかけて大きく6つの動向の変化が予想されるという。野村総合研究所（NRI）が開催したメディア向けセミナーでは、同社のグループ企業でサイバーセキュリティ事業を手掛けるNRIセキュアテクノロジーズが、2030年までに発生し得るサイバーセキュリティ関連の6つの変化を示した「セキュリティロードマップ」について解説した。

　NRIは、2005年から毎年、最新のIT動向を解説する「ITロードマップ」を発行する。NRIセキュアテクノロジーズは、2017年版のITロードマップからセキュリティ技術の最新動向を担当しているといい、2025年版では「セキュアな未来の創造」をテーマに、2030年の日本社会におけるセキュリティランドスケープなどを取り上げている。セミナーで解説したシニアセキュリティコンサルタントの木村匠氏は、セキュリティロードマップについて、「企業や組織が将来のセキュリティトレンドの変化を踏まえて政策や対策を立案するのは難しく、想定される脅威や未来の社会像などを踏まえて、予想を提示している」と述べた。

　今回のセキュリティロードマップで同社は、（1）セキュリティ対策に関する透明性向上ニーズの高まり、（2）サイバーセキュリティと安全保障の融合、（3）データセキュリティの対象拡大、（4）セキュリティがイノベーション加速のガードレール、（5）宇宙や海洋分野へのセキュリティの拡大、（6）セキュリティに関する社会技術的アプローチの拡大――の6つの変化を示している。

　まず（1）は、サプライチェーンにおけるセキュリティリスクへの認識の高まりと、物事の構想や企画、構築段階からセキュリティを組み込む「セキュアバイデザイン」の考え方の普及などが背景にあるという。これにより企業や組織では、調達などで自分たちの環境に即したセキュリティレベルを有する製品を選定したり、外部委託でも一定のセキュリティレベルを有する組織を選定する責任が生じたりする可能性があるという。

　木村氏によれば、一定のセキュリティレベルを有することの判断材料になるのが、セキュリティの“格付け”だ。実際に3月からは、経済産業省と情報処理推進機構（IPA）によるIoT製品のセキュリティ適合性評価制度の運用が始まる予定で、2026年以降にはサプライチェーン強化に向けたセキュリティ対策評価制度の導入も見込まれている。これらへの対応は、特に大規模組織ほど時間も負担も大きくなることが懸念され、木村氏はIPAの「情報セキュリティベンチマーク」といったツールを活用してのリスク評価や対応の優先順位付けといった準備を推奨した。

　（2）は、特に海外で国家の安全保障とサイバーセキュリティを一体的に捉えることが当然になっている状況を踏まえて、官民でのサイバーセキュリティ情報共有の強化、「セキュリティクリアランス制度」（政府指定情報へのアクセス資格認定）の整備、能動的サイバー防御の導入などが想定されている。これらは、重要インフラ組織など一部で先行しているものの、より広範な企業や組織で対応が必要になる可能性があるという。

　このためセキュリティ情報の共有では、具体的にどのような方法で官民の情報共有を実施するかが焦点になり、能動的サイバー防御では、脅威インテリジェンスなどを用いたサイバー攻撃組織の監視や対策の構築が求められてくるという。セキュリティクリアランスでは、認定取得のコストと取得でのメリットとのバランスを考慮すべきだという。